На фоне продолжающихся ограничений в отношении Telegram в России был обнаружен вредоносный бот, целью которого является обман пользователей, предлагая инструмент, якобы ускоряющий работу мессенджера. Компания по информационной безопасности F6 предоставила информацию об этом инциденте агентству ТАСС.
Сотрудница департамента защиты от цифровых рисков компании F6, Анастасия Князева, пояснила, что для доступа к боту пользователям предлагается подтвердить, что они "не являются роботами", нажав соответствующую кнопку. Это действие подразумевает передачу боту данных о номере телефона пользователя. После того как пользователь нажмет "Подтвердить", он получает просьбу ввести пятизначный код, который, по утверждению бота, он отправил.
В действительности же это код авторизации Telegram.
Вводя его в форму "обхода замедления", пользователи рискуют предоставить злоумышленникам доступ к своему аккаунту, если не активирована защита облачным паролем.
Также корреспондент агентства ТАСС обнаружил аналогичных ботов, которые, хотя и не содержат явных описаний, всё же завлекают пользователей обещанием "ускорения" Telegram.
По информации F6, в мессенджере также начали расти тематически связанные с обходом блокировок каналы, предлагающие:
- скачивание ПК-клиентов
- переход по сомнительным ссылкам для обхода ограничений
В одном из архивов, обнаруженных в отдельном канале, был найден троян, замаскированный под Windows-приложение.
Специалисты в области ИБ дополнительно предупреждают пользователей об опасности предложений скачать VPN- и proxy-сервисы, так как некоторые из них могут оказаться ловушками, расставленными мошенниками.